‘알바몬’ 2만 2천여 건 개인정보 유출
최근 아르바이트 구직자들이 많이 이용하는 ‘알바몬’에서 개인정보 유출 사고가 발생했습니다. 임시로 저장된 이력서 정보, 즉 이름, 휴대폰 번호, 이메일 등 총 2만 2000여 건이 외부에 노출된 것입니다. 이력서를 '완성하지 않고' 임시저장만 했던 사용자들도 피해 대상이 되었습니다.
취업 플랫폼의 개인정보 유출 얼마나 위험할까요?
이번 사고에서 유출된 정보는 단순히 연락처만이 아닙니다. 이메일 주소나 이름 같은 정보는 사이버 공격자들에게 있어 하나의 ‘퍼즐 조각’과 같습니다. 이 조각들을 모아 사용자로 위장하거나, 스팸 메일을 보내거나, 더 나아가 ‘피싱’ 공격에 활용될 수 있습니다. 공격자들은 이를 활용해 실제 채용 과정과 유사한 방식으로 접근할 수 있습니다.
예를 들어:
- "○○기업에서 귀하의 이력서를 검토 후 면접을 제안합니다. 자세한 내용은 첨부된 링크를 확인하세요."
- "채용 과정에서 추가 서류 제출이 필요합니다. 아래 링크에서 주민등록증 사본을 업로드해 주세요."
- "귀하의 경력과 수상 내역을 보고 투자 기회를 제안 드립니다. 자세한 사항은 링크를 통해 확인하세요."
- "이전 근무 이력을 바탕으로 맞춤형 채용 제안을 드립니다. 서류 제출을 위해 아래 링크를 클릭하세요."
이처럼 신뢰를 얻을 수 있는 방식으로 접근한 후, 악성 링크를 통해 개인정보를 추가로 빼내거나, 악성 프로그램을 설치하게 만듭니다.
링크 하나도, 이제는 의심해야 할 때입니다
정보가 유출되면 공격자들은 이를 발판 삼아 다음 공격을 계획합니다. 가장 대표적인 수단이 링크입니다. 이메일이나 문자로 “이력서가 확인되었습니다” 같은 말을 담은 메시지가 오고, 자연스럽게 링크를 클릭하게 만듭니다. 이 링크가 피싱 사이트거나 악성코드가 심어진 페이지라면? 클릭하는 순간 또 다른 피해로 이어질 수 있습니다.
블랙쏘세지에서는 링크를 클릭해도 안전합니다
블랙쏘세지는 바로 이런 위협에서 사용자를 보호하기 위해 만들어졌습니다. 블랙쏘세지는 링크를 내 스마트폰이 아니라 원격의 브라우저에서 대신 열어줍니다. 쉽게 말해, 직접 위험한 문 앞을 여는 것이 아니라, CCTV로 먼저 확인하고 문을 여는 것과 같습니다.
덕분에 링크를 클릭하더라도 해킹 위협으로부터 보호받을 수 있습니다.
